无忧启动论坛

标题: 这是病毒吗？我心如水_2003_PE_v19.29_维护版 [打印本页]

---

作者: web54kj2983    时间: 2013-11-17 16:37
标题: 这是病毒吗？我心如水_2003_PE_v19.29_维护版


拜托大家看帖先看标题，我只是提出个问题讨论，把我看到的现象原封不动的展现出来。很多人可能不愿意看到自己的选择被别人品头论足，但这是客观存在的事实。谢谢大家的负支持，我有望创下本坛扣分最多纪录。

最近几天一直在研究WinPE，一直想找一个“安全”又好用的WinPE。

先说说主题吧，我用卡巴斯基扫描“我心如水_2003_PE_v19.29_维护版”，发现有几个文件报毒，其中有一个InstallIME.exe，我上传到在线扫描，报毒率非常高（31/48）。

报毒文件的具体位置：
我心如水_2003_PE_v19.29_维护版\MINIPE\WINPEwh.IS_//WINPE03.ISO//WXPE/SYSTEM32/WXRS/IME/IME.EXE//InstallIME.exe
报毒文件的信息：
MD5 dbc380afd5b811dd18159109ff8011a0
SHA1 5659063c172c1ac024533bbc395d757343c7a9e8
SHA256 0382ce9fd4f9ef7c7f7070f2ffb1c2f004611f6d4af23e3cdfef2fd2d2b47c2b
File size 13.9 KB ( 14232 bytes )
File type Win32 EXE

在线扫描结果：（由于权限不够，链接请删除空格）
https:// www .virustotal.com/zh-cn/file/0382ce9fd4f9ef7c7f7070f2ffb1c2f004611f6d4af23e3cdfef2fd2d2b47c2b/analysis/
http:// r.virscan.org/b34a00218d623e114b931bac6f427ffd

大家对此有什么看法？

       说说我的想法吧。
       我有点完美主义，所以对于来路不明的东西都不敢用。自己暂时还不会做启动盘，只好下载一些自己信任的”官方“启动盘来使用。以前用过深度的PE系统，现在深度不做系统了，所以又到网上搜罗其他好产品。以前听说过老毛桃，所以前两天用”2013版老毛桃PE“研究了一下，发现有捆绑软件（虽然可以取消，但是觉得不放心），后来才知道现在的老毛桃已经是山寨的老毛桃了。网上搜索得知真老毛桃来自无忧，于是进来逛逛。
       在坛子里找了很多WinPE，可惜没找到无忧论坛出品的PE，找到的主要是一些大拿的作品，发现我心如水的口碑不错，于是下载下来使用，功能确实比山寨毛桃用得舒服些。当我决定选择"我心如水”的PE时，发现里面有的文件会报毒，对于我这种完美主义者是很难接受的。
       我并不反对在软件里面打广告，也不是不相信大拿们，由于PE里面集成了大量软件，谁也不敢承诺某某的PE就绝对没问题。特别是山寨毛桃、大白菜等软件，在安装原版系统或者GHOST还原系统后自动捆绑了一些软件，谁又能确定他们有没有通过类似手段留后门呢，真心不敢用。

       如果有空还是自己做个纯净的PE吧。

---

作者: Mindfly    时间: 2013-11-17 17:31
已经拜读，确实，用另外某款PE，安装原版windows xp，居然篡改用户名，改成administrator，困惑

---

作者: 红毛樱木    时间: 2013-11-17 17:58
1楼的问题不是问题，InstallIME.exe看名字应该是输入法显示器
2楼的问题好像根本就算不上是个问题,默认管理员用户就是administrator

---

作者: mfkwgij    时间: 2013-11-17 18:17
真的是这样吗 试试看了

---

作者: tt911    时间: 2013-11-17 20:01
害怕就别用呗
反正俺只从ＷＵＹＯＵ下载ＰＥ，别的二把刀的看不上眼，
多年来从未中病毒~~~
如果能把楼主毒死能发财，我天天设计病毒，又不是本拉瞪的电脑ＦＢＩ和黑客都嫌咱配置差，哈哈~~

---

作者: web54kj2983    时间: 2013-11-17 20:55

红毛樱木 发表于 2013-11-17 17:58
1楼的问题不是问题，InstallIME.exe看名字应该是输入法显示器
2楼的问题好像根本就算不上是个问题,默认管理 ...

我也觉得是输入法相关的文件，但我认为这样的文件报病毒不应该。

---

作者: web54kj2983    时间: 2013-11-17 20:58

tt911 发表于 2013-11-17 20:01
害怕就别用呗
反正俺只从ＷＵＹＯＵ下载ＰＥ，别的二把刀的看不上眼，
多年来从未中病毒~~~

倒也不是中毒，只是觉得后台可能会有一些程序运行，比如一些流氓软件。
你可以把我的这种心理理解为“洁癖”。

---

作者: 一地鸡毛    时间: 2013-11-17 21:13
自从有了网络,病毒和木马就始终与你同行。
棱镜门无处不在!

---

作者: Mindfly    时间: 2013-11-17 21:27

Mindfly 发表于 2013-11-17 17:31
已经拜读，确实，用另外某款PE，安装原版windows xp，居然篡改用户名，改成administrator，困惑

哦，是我在安装时设置的有其他用户名，安装后设置的用户名没有，只有这个超级管理员账户，很费解

---

作者: 2012swd    时间: 2013-11-18 08:42
楼主说的没错，我遇到的情况和你一样——卡巴报毒。估计该PE的作者知道这件事情。

---

作者: tt911    时间: 2013-11-18 08:56
你就不能　弄点知名的给力的杀毒软件么？

好多年前中过那么一次，结果用世面上所有的酒囊饭袋和庸脂俗粉(收费的和免费的)
你猜怎么样，结果能查能杀就是不干净，结果用人家norton antivirus（９０天试用的）只那么一次也不要求重启，你猜怎么样，那些饭桶们就再也扫不出来了，那么多年过去了，人家
norton公司仍然璀璨和耀眼说明什么？其他的那公司吃狗尿都赶不上热的。９５年的时候那些公司在哪？如今有的从收费变免费了，就更不能要了~~~~~

---

作者: 2012peter2    时间: 2013-11-18 11:31

红毛樱木 发表于 2013-11-17 17:58
1楼的问题不是问题，InstallIME.exe看名字应该是输入法显示器
2楼的问题好像根本就算不上是个问题,默认管理 ...

这个好像是极品五笔输入法，应该没什么问题。

---

作者: horseman    时间: 2013-11-18 12:22

糊涂 发表于 2013-11-18 09:18
对水老人品及作品我从来没有过质疑！!!

只提一点：有某个系统辅助工具貌似不错，在我和几位朋友一同测试 ...

呵呵，所言极是。

---

作者: web54kj2983    时间: 2013-11-18 22:40

Mindfly 发表于 2013-11-17 21:27
哦，是我在安装时设置的有其他用户名，安装后设置的用户名没有，只有这个超级管理员账户，很费解

可能你选择的安装方式不同，有的辅助安装软件会修改系统的一些设置的。
如果直接点击setup安装或者dos命令方式安装应该没问题。

---

作者: web54kj2983    时间: 2013-11-18 22:41

2012swd 发表于 2013-11-18 08:42
楼主说的没错，我遇到的情况和你一样——卡巴报毒。估计该PE的作者知道这件事情。

作者肯定知道，他自己在发帖时已经表态了，用ESET扫描没问题，其他的杀毒软件就管不了这么多了。

---

作者: web54kj2983    时间: 2013-11-18 23:04

2012peter2 发表于 2013-11-18 11:31
这个好像是极品五笔输入法，应该没什么问题。

问题是怎么确定这个极品五笔有没有被恶意修改过。

---

作者: 2012peter2    时间: 2013-11-19 09:25

web54kj2983 发表于 2013-11-18 23:04
问题是怎么确定这个极品五笔有没有被恶意修改过。

一般情况下，pe也就是修改个主页，装个木马什么的，可以看看PE启动后对系统做了些什么？如果什么也没做，就不用太在意一些杀毒软件的结果了。

---

作者: 迷离境界    时间: 2013-11-19 10:32


这是个老调重弹的问题了.....
杀软对打包工具打包成的单文件敏感而已，也就是对代码敏感.......我自己打包的单文件有时候卡巴还报病毒呢.....实际上呢.....全扯淡.....我硬盘里收藏很多工具，很多杀软都瞎报，但不可能把这些经典工具都干掉不用吧........呵呵......
例如坛内的一些工具如：BCDtool 、BOOTiICE.....曾经卡巴也误报，但是这些经典工具谁不用呢.....难道是病毒？
作者们可都是在无私的奉献着好作品呀.........人家求什么呀....当然捆绑的、山寨的另当别论...
总之一句话：怕就不用....怕就自己做.....

---

作者: 66369    时间: 2013-11-19 11:18
所有资源来自无忧...仅安装程序自己打包成EXE...有时也会被报毒....考虑再三....为保平安.下载全删.

请大家也删除已经下载的文件.谢谢楼主提醒.

---

作者: 66369    时间: 2013-11-24 19:37
InstallIME.exe

今日用微软的
Microsoft Security Essentials
和国际著名的
Eset NDD32 Antivirus (2013.11.23)

两次扫描.均没报毒.明天将恢复下载.

---

作者: 66369    时间: 2013-11-24 19:40
InstallIME.exe

今日用微软的
Microsoft Security Essentials
和国际著名的
Eset NDD32 Antivirus (2013.11.23)

两次扫描.均没报毒.明天将恢复下载.

---

作者: 迷离境界    时间: 2013-11-24 20:45


水老不必计较了.....杀毒软件几十种，随便一种杀软误报就已经让人疑惑了....这个文件确实卡巴斯基检测会误报.....但过分相信杀软也是不行的，杀软也就是凭借病毒库、代码库来检测，如果存在一种代码库中没有的病毒，杀软一样是个垃圾.....所以杀软只能拿来做警示，不要太过分相信...

例如：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=146397此工具BCDtool 一样卡巴斯基报毒，但这不可能是病毒，估计也就是对这工具的代码敏感而误报.....
FbinstTool曾经也被误报，后续的版本作者修改了代码才少有误报..............
坛内有一些软件工具确实会被误报....但并没有任何事实根据说明是病毒，只能说，谁心里有疑惑最好别用算了.....

---

作者: web54kj2983    时间: 2013-11-24 20:56

66369 发表于 2013-11-24 19:40
InstallIME.exe

今日用微软的

嗯，不是病毒就好。我只是发帖讨论讨论，不用浪费太多时间在这上面，免费软件谁想用就用。

---

作者: 66369    时间: 2013-11-24 21:13

web54kj2983 发表于 2013-11-24 20:56
嗯，不是病毒就好。我只是发帖讨论讨论，不用浪费太多时间在这上面，免费软件谁想用就用。

没事..不怪你...言者无罪.闻者足戒...但别有用心的人.惟恐天下不乱啊.

---

作者: taoyungang    时间: 2013-11-24 21:18
这个文件前天反馈给360，今天不报毒了。

金山报IME.EXE   不报InstallIme.EXE.

反馈给微点，官方回邮件说是木马。

用COMODO在线沙盘看了下，说是往system32释放文件自动运行，报可疑。可能这个是误报的原因，非专业人士不太懂。

反正这种事情见仁见智，用人不疑疑人不用，水老PE用习惯了。是现在为数不多没有商业味的好PE。

---

作者: 2011150    时间: 2013-11-25 09:12
破解永远没有安全性可言，如果要相信杀毒软件的话。

---

作者: USB3    时间: 2013-11-25 19:46
我系统是WINDOWS 8.1企业版64位，系统自带 Windows Defender,没有报毒。

---

作者: bluemoon    时间: 2013-11-25 20:03

66369 发表于 2013-11-24 19:40
InstallIME.exe

今日用微软的

水老，能更新一下，把srsF6增强版加进去么？

---

作者: web54kj2983    时间: 2013-11-29 00:48
标题: 帖子被删了，因为是个关于水老PE是否包含病毒的帖子
如题，因为某个文件被报毒，我就发帖上来讨论，水老也做出了解释：“不是病毒”。
so，为什么还要删帖？
是心虚还是自己都无法严格的证明该文件的安全性？

---

作者: 2010hly    时间: 2013-11-29 03:04
其实我用pe都是没联网的，做好系统杀下毒在联网。记得以前用那下垃圾pe，搞得我整个硬盘分区都乱了

---

作者: web54kj2983    时间: 2013-11-29 22:51

2010hly 发表于 2013-11-29 03:04
其实我用pe都是没联网的，做好系统杀下毒在联网。记得以前用那下垃圾pe，搞得我整个硬盘分区都乱了

嗯，为了弄个纯净的PE，我已经学会自己做个简单的PE了。虽然功能很单一，但是对于普通用户也足够了，只要能进WinPEx系统，做什么都可以。

---

作者: 66369    时间: 2013-11-30 10:56
http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

4.反馈已有主题的问题或者建议，请在已有主题贴后面跟贴说明，违者作合并或者删除处理；


PE区置顶的.你要看下.

---

作者: 12050202    时间: 2013-11-30 12:20
楼主说,我有望创下本坛扣分最多纪录。

=======

不要面孔了!!!!!!!!

---

作者: 会飞的猫    时间: 2013-12-1 14:02

66369 发表于 2013-11-19 11:18
所有资源来自无忧...仅安装程序自己打包成EXE...有时也会被报毒....考虑再三....为保平安.下载全删.

请 ...

水大的帖子怎么加权限了？这叫我们权限低的情何以堪啊！！！！

---

作者: Mindfly    时间: 2013-12-1 16:32
同意，破解永远没有安全性可言，如果要相信杀毒软件的话。
而且，有些软件似乎只要加壳，就会被报不安全——即使本身是安全的

---

作者: cnmyxk    时间: 2013-12-2 14:51

会飞的猫 发表于 2013-12-1 14:02
水大的帖子怎么加权限了？这叫我们权限低的情何以堪啊！！！！

我的几个观点：
1.我心如水的我一直在用。即使有毒我也认了。
1.1我认为是最好用的PE。最认可的PE
2.66369加没加毒他自己知道。微软的系统中有没有木马，微软自己是清楚的。别人很难保证得了。
3.即使他没加毒，由于他有些不是从头全总算做下来的（猜得），仍然有可能有毒。
4.你查毒无可厚非。提供的也是某官方数据。很客观。对这里不熟悉，不放心可以不用。
5.杀毒软件有些作用，但有时也确实很烦人，有时毒查不出来（例如装了杀毒软件照样中毒），有时误报（例如，建个antorun.inf,复制他都不让复制），结果照样不让人放心。
6.人家说的那么客观，扣分我倒觉得没必要，反倒要加分。
7.人家可没有那里不尊重人，讲人家垃圾，讲过头的话，我觉着，你们有做官员的潜质。
8.也不至于会毁了论坛吧，我倒没觉着怎么样，我照样喜欢来这里。

---

作者: 33445566    时间: 2013-12-2 16:59
现在的杀毒软件，“宁可错杀一千”做到了，但“绝不放过一个”还做不到

---

作者: 易广白    时间: 2013-12-2 20:25

cnmyxk 发表于 2013-12-2 14:51
我的几个观点：
1.我心如水的我一直在用。即使有毒我也认了。
1.1我认为是最好用的PE。最 ...

1、用杀毒评价PE,本身便不客观,
2、诋毁一般皆从质疑开始(也许楼主无意)
3、如果楼主本身懂PE,也不会用杀毒评价PE,粗浅片面的检测,只会让老鸟扣分
4、并非我们乱扣帽,若水老也会PE里加毒,雷锋是否也会偷窃?
5、论坛己无活力了,一个星期也看不到"好作品",为什么?寒人的心!!
6、这里是中国首屈一指的技术论坛,并非闲逛论坛,

!!!!!!这帖应关闭,看了让人生气!!!!!!

---

作者: maruiyun    时间: 2013-12-2 20:29
版主查过了，么有发现呢

---

作者: 66369    时间: 2013-12-2 20:36
不要继续说浪费时间的闲话吧.有时间自己学做个PE最好.

---

欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)

Powered by Discuz! X3.3